java删除不了 文件夹权限,明明有写权限，为什么还是不能修改文件？

一、文件不可修改属性

1. 什么是不可修改属性

我们知道，Linux系统中的文件都可以设置读、写、执行权限。但是在实际操作中修改某些文件时，经常会出现明明当前用户拥有对该文件的写权限，却还是无法对文件进行修改。这种情况通常是因为文件被设置了不可修改属性。

不可修改属性是通过 chattr 命令将文件设置为不可修改，而且一旦设置，包括root在内的任何用户都无法删除该文件，除非撤销其不可修改的属性。

使用 chattr 设置不可修改属性后，可以使用 lsattr 命令来查看该属性。

其中，最常用的就是 +i 与 +a 这个两个属性。

+i 属性可以让一个文件无法被添加和修改文件内容，也不能对文件进行删除和改名。

+a 属性可以让一个文件不能被删除和修改数据，只能以 echo '字符串' > file 的形式向文件中追加数据。

不可修改属性对系统很重要，尤其是在系统的数据安全上面，可以避免重要文件被篡改。

不过 chattr 指令只能在 Ext2/Ext3/Ext4 的 Linux 传统文件系统上面完整生效， 其他的文件系统可能就无法完整的支持这个指令了，例如 xfs 仅支持部分参数。

2. 查看文件系统方法一： df -T filename 命令[root~]# df -T .bash_history

Filesystem Type 1K-blocks Used Available Use% Mounted on

/dev/vda1 ext4 51473868 20461060 28689688 42% /

可以通过第二列的 Type 得知 文件系统类型是 ext4。方法二：查看 /etc/mtab 文件

通过查看 /etc/mtab 文件来确定文件系统的类型。[root~]# cat /etc/mtab

rootfs / rootfs rw 0 0

sysfs /sys sysfs rw,relatime 0 0

proc /proc proc rw,relatime 0 0

devtmpfs /dev devtmpfs rw,nosuid,size=930832k,nr_inodes=232708,mode=755 0 0

securityfs /sys/kernel/security securityfs rw,nosuid,nodev,noexec,relatime 0 0

tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0

devpts /dev/pts devpts rw,relatime,gid=5,mode=620,ptmxmode=000 0 0

tmpfs /run tmpfs rw,nosuid,nodev,mode=755 0 0

...

/dev/vda1 / ext4 rw,noatime,data=ordered 0 0

...

/etc/mtab 文件的第一列指定了分区设备路径(例如 /dev/vda1 )，第三列指定了文件系统类型(例如ext4)。

二、chattr 设置不可修改属性

1. chattr 命令chattr [+-=] [选项] [文件或目录]

[+-=]+：增加权限

-：删除权限

=：设定权限

选项i：(insert)插入文件：不能对文件进行删除和改名，不能添加和修改文件数据。

目录：不能建立和删除文件，可以修改目录下文件数据

a：(append)追加文件：不能删除和修改数据，只能以 echo '字符串' > file 的形式向文件中追加数据。

目录：只允许在目录中添加和修改文件，不允许删除文件

2. lsattr 查看文件系统属性lsattr [选项] [文件名]

选项-a：显示所有文件和目录

-d：若目标是目录，仅列出目录本身的属性，而不是子文件的属性

3. 示例

文件应用i选项不能对文件进行删除和改名，不能添加和修改文件数据。创建文件 file_i，并随意写入一些内容[root/tmp/chattr]$ touch file_i

[root/tmp/chattr]$ date > file_i

[root/tmp/chattr]$ cat file_i

2018年 06月 08日 星期五 12:04:57 UTCchattr +i file_i[root/tmp/chattr]# chattr +i file_i

[root/tmp/chattr]# lsattr file_i

----i----------- file_i不能删除[root/tmp/chattr]# rm file_i

rm: 无法删除"file_i": 不允许的操作不能改名[root/tmp/chattr]# mv file_i file

mv: 无法将"file_i" 移动至"file": 不允许的操作不能增加数据[root/tmp/chattr]# date >> file_i

bash: file_i: 权限不够不能修改数据[root/tmp/chattr]# date > file_i

bash: file_i: 权限不够

目录应用i选项不能建立和删除文件，可以修改目录下文件数据创建目录 dir_i，并在目录下创建一个文件 file[root/tmp/chattr]# mkdir dir_i

[root/tmp/chattr]# touch dir_i/file

[root/tmp/chattr]# ll dir_i/

总用量 0

-rw-r--r-- 1 root root 0 6月 8 12:13 filechattr +i file_i[root/tmp/chattr]# chattr +i dir_i/

[root/tmp/chattr]# lsattr -d dir_i/

----i----------- dir_i/不能创建文件[root/tmp/chattr]# touch dir_i/file2

touch: 无法创建"dir_i/file2": 权限不够不能删除文件[root/tmp/chattr]# rm dir_i/file

rm: 无法删除"dir_i/file": 权限不够可以修改目录下文件数据[root/tmp/chattr]# date > dir_i/file

[root/tmp/chattr]# cat dir_i/file

2018年 06月 08日 星期五 12:17:16 UTC

三、实践应用

1. 手动设置DNS服务器

/etc/resolv.conf 文件包含了一组 DNS 服务器列表。DNS服务器负责将域名转换成IP地址。

它通常被设置成你所属 ISP(互联网服务提供商) 的DNS服务器地址。但如果你更喜欢使用第三方的 DNS 服务器，可以修改 /etc/resolv.conf，将其指向所选的服务器。

可当下次你再连接到 ISP 时，/etc/resolv.conf 又会恢复到之前的设置。为了避免这种情况，可以为 /etc/resolv.conf 添加 +i 属性设置成不可修改。

2. 防止用户修改历史命令记录

~/.bash_history 中记录了用户操作任务运行的所有历史命令。

为 .bash_history 文件添加 +a 属性，只能追加内容，不能删除文件和修改内容。这样就能防止用户修改历史操作命令记录。chattr 在使用上必须要特别小心，切记不要滥用，否则会造成很大的困扰。

例如：某天你突发奇想，给 /etc/shadow 这个重要的密码记录文件添加了 +i 属性，那么过了若干天之后， 你突然要新增使用者，却一直无法新增，这一定会令你抓狂！

关于找一找教程网

本站文章仅代表作者观点，不代表本站立场，所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章，希望广大程序员努力学习，让我们用科技改变世界。

[明明有写权限，为什么还是不能修改文件？]http://www.zyiz.net/tech/detail-151643.html